Network [LT] Tìm hiểu và cấu hình dự phòng kết nối LACP

Mục lục​
I. Khái nhiệm LACP
II. Cơ Chế Hoạt Động của LACP
1. Trao đổi LACPDUs
2. Lựa chọn Actor
3. Lựa chọn Active link
4. Kích hoạt chuyển đổi link khi ative link gặp sự cố
III. Cấu hình cơ bản
IV. Tổng kết

Trong mô hình mạng dự phòng,trên kết nối giữa 2 switch khi tạo ra nhiều hơn 2 link có thể tạo ra hiện tượng loop, và để giải quyết vấn đề này thì có nhiều cách nhưng trong bài viết này thì mình sẽ nói về một giao thức khá nổi tiếng đó là LACP.​

I. Khái nhiệm LACP


- Là một giao thức hoạt động ở layer 2 được định nghĩa trong tiêu chuẩn 802.3ad, có chức năng là gộp các cổng vật lý để tạo thành một cổng logic duy nhất, cổng logic này được gọi là Eth-trunk. Các interface trong một link agrregation group(LAG) trao đổi Link Aggregation Control Protocol Data Units (LACPDUs) để đồng bộ về các interface có thể truyền/nhận gói tin. Nếu một interface trong cụm các interface của LAG bị lỗi thì LACP có nhiệm vụ chọn một link khác để thay thế link bị lỗi.
- Nói cho dễ hiểu hơn thì gộp nhiều link vật lý lại thành một link ảo, thường là để dự phòng, nhưng cũng có thể dùng để tăng băng thông, 1 dây thì băng thông ít, nâng cấp thì tốn tiền cho nên gắn 2 dây x2 băng thông, khi gắn 2 dây thì gây ra loop, LACP được dùng để tránh tình trạng loop mà vẫn tăng được băng thông.​

II. Cơ Chế Hoạt Động của LACP



1724162979645.png
- Switch A và B gửi các gói Link Aggregation Control Protocol Data Units (LACPDUs) để setup Eth-Trunk, LACPDUs để thông báo cho các thiết bị ngang hàng LACP system priority, địa chỉ MAC, LACP interface priority, số interface, và key. Swich B sẽ so sánh các thông tin switch A với chính nó và sẽ chọn interface để join vào Eth-Trunk. Cả hai thiết bị sẽ trao đổi với nhau để chọn ra active interface và link. Hai switch đều phải ở 2 chế độ active hoặc 1 active 1 passive, nếu cả 2 cùng passive thì sẽ không thể chạy LACP.
- Quá trình hình thành LACP mode sẽ thông qua các bước:

1. Trao đổi LACPDUs


1724163193493.png

- Eth-trunk được tạo ra ở chế độ LACP trên Switch A và B. Sau khi các interface được thêm vào Eth-trunk, LACP được bật lên tự động. Cả hai trao đổi LACPDUs để xác nhận với nhau về số liệu của nhau(system priority, địa chỉ MAC, LACP interface priority, số interface, và key).

2. Lựa chọn Actor


1724163205937.png

Sau khi trao đổi thông tin với nhau, thì Switch A và B sẽ so sánh với chính bản thân chúng Switch nào có độ ưu tiên cao hơn sẽ được chọn làm Actor(tiêu chí quyết định là những tiêu chí đã nêu ở trên).

3. Lựa chọn Active link


1724163218693.png

- Sau khi Actor được chọn ra, cả hai thiết bị sẽ chọn active interface dựa trên LACP interface priority của Actor. Nếu priority của interface trên Actor giống nhau, thì chọn interface có số nhỏ hơn làm active interface. Có thể lựa chọn số lượng interface active, trong trường hợp đã đạt đủ số lượng active thì các đường liên được thêm vào sau sẽ trở thành backup. Như hình trên thì có số lượng active link là 2 và lựa chọn interface 3 làm backup. Do interface 3 chỉ là backup và chỉ có activelink tham gia truyền dữ liệu, nên tổng lượng băng thông của eth-trunk là tổng các active link(interface 1 + 2).

4. Kích hoạt chuyển đổi link khi ative link gặp sự cố


Trong chế độ LACP, nếu một ative link trong Eth-Trunk bị lỗi, Eth-Trunk sẽ tự động chọn backup link có mức ưu tiên cao nhất để thay thế ative link bị lỗi. Trong chế độ LACP, chuyển đổi link trong Eth-Trunk được kích hoạt nếu một thiết bị ở một đầu phát hiện một trong các sự kiện sau:
  • Một ative link bị ngừng.
  • Ethernet OAM phát hiện sự cố link.
  • LACP phát hiện sự cố link.
  • Interface không khả dụng.
  • Khi tính năng LACP preemption được bật, mức ưu tiên của interface dự phòng thay đổi sao cho interface hoạt động không còn mức ưu tiên cao nhất.
Khi bất kỳ sự kiện nào trong số các sự kiện trên xảy ra, LACP sẽ kích hoạt chuyển đổi link như sau:
  1. Ngừng hoạt động link bị lỗi.
  2. Chọn backup link có mức ưu tiên cao nhất để thay thế ative link bị lỗi.
  3. Ative link mới bắt đầu chuyển tiếp dữ liệu.

III. Cấu hình cơ bản


1724163268046.png

- Bật chế độ cấu hình
Bash: 
Switch#configure terminal
- Lựa chọn các interface muốn gom vào trong eth-trunk
Bash: 
Switch(config)#interface range f0/1-3
- Lựa chọn 1 đầu active và đầu còn lại là passive hoặc active cũng được
Bash: 
Switch(config-if-range)#channel-group 1 mode active
- Ở đây mình chọn cho cả 2 đều active và cấu hình như nhau
- Sau khi cấu hình cho cả 2 giống như trên thì sẽ tạo ra một port ảo là port channel. Có thể kiểm tra bằng câu lệnh sau.
Bash: 
Switch #show interfaces port-channel
1724163310216.png

- Tiếp theo cần cấu hình trunk mode trunk cho port channel vừa tạo thì mới có thể active các interface.
Bash: 
Switch(config)#interface port-channel 1
Switch(config-if)#switchport mode trunk
- Sau cùng kiểm tra xem LACP đã hoạt động hay chưa sử dụng câu lệnh.
Bash: 
Switch#show etherchannel (summary)
1724163539562.png

1724163545501.png

- Ngoài ra còn rất nhiều cách cấu hình khác nhau các bạn có thể tham khảo ở Link Aggregation Control Protocol (LACP) (802.3ad) for Gigabit Interfaces - Cisco

IV. Tổng kết


- Vậy là mình đã đi qua sơ lược về giao thức LACP, cơ chế hoạt động của LACP và một số cấu hình LACP cơ bản.
Các kiến thức trên được mình góp nhặt và nghiên cứu từ nhiều nguồn nếu như có sai sót hoặc thông tin gì sai với kiến thức chung, mọi người xin vui lòng góp ý bên dưới comment.
 
Click to expand...
You must log in or register to reply here.

Similar Threads

Nguyen Minh Tú
Allied Telesis [LT-03]Tìm hiểu và cấu hìnhTrunking và Access trên Switch Allied và Cisco Nexus
Replies
0
Views
46
Nguyen Minh Tú
Nguyen Minh Tú
Khắc Huy
Network [LT]Tìm hiểu và cấu hình IPv4 Address, hoạt động của Router, định tuyến tĩnh,giao thức định tuyến động OSPF
Replies
0
Views
278
Khắc Huy
Khắc Huy
Khắc Huy
Network [LT]Tìm hiểu dịch vụ quản lý thiết bị (NTP, LLDP, SNMP, Telnet, SSH)
Replies
0
Views
125
Khắc Huy
Khắc Huy
Khắc Huy
Network [LAB]Tìm hiểu và cấu hình giao thức dự phòng Gateway VRRP
Replies
0
Views
135
Khắc Huy
Khắc Huy
Khắc Huy
CCNA [LAB-03] Tìm hiểu về VLAN access và trunking
Replies
0
Views
152
Khắc Huy
Khắc Huy

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back